Briox ir BDAR

„Briox“ klientams svarbu būti susipažinusiems su asmens duomenų apsaugos įstatymu ir Bendruoju duomenų apsaugos reglamentu (BDAR). Europos Sąjungos Bendrasis duomenų apsaugos reglamentas įsigaliojo 2018 m. gegužės 25 d. Jame pateikti išsamūs įmonėms, organizacijoms ir fiziniams asmenims taikomi asmens duomenų rinkimo, saugojimo ir valdymo reikalavimai. Naujuoju asmens duomenų apsaugos įstatymu siekiama užtikrinti jo veiksmingumą ir saugų asmens duomenų tvarkymą ateityje.

Valstybinė duomenų apsaugos inspekcija (VDAI) – asmens duomenų apsaugos priežiūros institucija Lietuvoje, kuri rūpinasi, kad būtų ginama žmogaus teisė į asmens duomenų ir privatumo apsaugą, tvarkant asmens duomenis profesiniais tikslais. VDAI interneto svetainėje rasite daugiau informacijos apie BDAR ir kitos jums aktualios informacijos.

https://vdai.lrv.lt/

Asmens duomenų tvarkymas

BDAR yra taikomas asmens duomenų tvarkymui. Asmens duomenys – tai bet kuri su asmeniu susijusi informacija, leidžianti tiesiogiai arba netiesiogiai jį identifikuoti.

Asmens duomenys turi tam tikrą subkategoriją duomenų, kurie vadinami specialių kategorijų asmens duomenimis. Šie duomenys – tai asmens rasė ar etninė kilmė, politinės pažiūros, religiniai ar filosofiniai įsitikinimai ir kiti privataus pobūdžio duomenys. Šiuos duomenis tvarkyti galima tik ypatingais atvejais.

Jei asmens duomenys gali būti pilnai nuasmeninti, tuomet jiems negalioja BDAR. Norint suprasti ar duomenys yra nuasmeninti, pirmiausia reikia žinoti, kas yra laikoma asmens duomenimis.

Jūs, kaip „Briox” klientas, taip pat esate duomenų valdytojas, kuris tvarko asmens duomenis programoje. Dėl to jums yra svarbu laikytis žemiau išvardintų principų.

BDAR principai

BDAR yra išskiriami septyni pagrindiniai principai:

  • Teisėtumas, sąžiningumas ir skaidrumas
  • Konkretus tikslas
  • Minimalus duomenų kiekis
  • Tikslumas
  • Ribotas saugojimo laikas
  • Vientisumas ir konfidencialumas (slaptumas)
  • Atskaitomybė

Šiais principais turėtumėte vadovautis tvarkydami asmens duomenis.

Duomenų apsaugos valdytojai ir tvarkytojai

BDAR galioja duomenų valdytojams ir tvarkytojams. Duomenų valdytojai nustato duomenų naudojimo tikslus ir priemones. Duomenų tvarkytojas tvarko asmens duomenis tik duomenų valdytojo vardu. Jūsų atsakomybė priklauso nuo to, koks jūsų vaidmuo duomenų apdorojime:

  • Duomenų tvarkytojo pareigoms yra numatyti teisiniai reikalavimai, pvz. jūs privalote saugoti duomenis tam tikrą laikotarpį. Įvykus duomenų apsaugos pažeidimui, jei esate už jį atsakingi, bus taikomi teisės aktuose numatyti veiksmai.
  • Jei esate duomenų valdytojas, jūsų prievolė tinkamai apdoroti duomenis nesibaigia tada, kai į duomenų tvarkymą yra įtraukiamas duomenų tvarkytojas. BDAR nurodo tolimesnius privalomus veiksmus, kurie užtikrintų sėkmingą ir BDAR reikalavimus atitinkantį sutarties tarp jūsų ir duomenų tvarkytojo vykdymą.

„Briox“ – duomenų valdytoja

„Briox“ valdo visą informaciją, kurią jūs pateikiate būdamas mūsų klientu ir sistemos vartotoju, taip pat užsakydamas mūsų paslaugas ir bendraudamas su mumis. Kaip jūsų duomenys yra tvarkomi galite sužinoti dalyje Privatumo politika.

„Briox“ – duomenų tvarkytoja

Tvarkydama asmens duomenis, įmonė „Briox“ yra atsakinga už tinkamų techninių ir organizacinių priemonių taikymą duomenų tvarkymui. Ji užtikrina, kad jūsų pateikti duomenys yra tvarkomi saugiai ir atitinka teisinius reikalavimus. Kokios techninės ir organizacinės priemonės yra taikomos galite sužinoti dalyje Saugumas.

Asmens duomenų tvarkymas „Briox“ programoje

Jūs, būdami „Briox“ programos vartotojais, tuo pačiu esate ir duomenų, kuriuos kaupiate ir apdorojate „Briox“ programoje, valdytojai. Daugiau informacijos apie tai, kur yra jūsų surinkti duomenys, galite rasti mūsų Pagalbos žinyne. Kaip minėjome anksčiau, įmonė „Briox“ būdama duomenų tvarkytoja ir pritaikydama tinkamas technines ir organizacines priemones duomenų tvarkymui, užtikrina jūsų surinktų duomenų saugumą, atitinkantį teisinius reikalavimus.

Teisėtumas, sąžiningumas ir skaidrumas

Naujasis reikalavimas tvarkyti duomenis turint tam teisėtą pagrindą, sąžiningai ir skaidriai yra beveik toks pats kaip ir numatytas 1998 metų Įstatyme. Jame buvo nurodyta, kad sąžiningumas yra viso ko pagrindas ir duomenys turi būti tvarkomi sąžiningai bei teisėtai. Atnaujintame įstatyme stipriau pabrėžtas duomenų valdymo skaidrumas, t.y. asmuo turi teisę žinoti kaip jo duomenys yra valdomi.

Teisėtas pagrindas duomenų tvarkymui „Briox“ sistemoje

Teisėtam duomenų tvarkymui būtinos tikslios duomenų tvarkymo priežastys. Jos ir sudaro teisėtą duomenų tvarkymo pagrindą. Yra šeši pasirinkimo variantai priklausomai nuo jūsų duomenų rinkimo tikslo ir santykio asmeniu. Kiekvienas atvejis gali būti skirtingas, priklausomai nuo to kokia veikla užsiimate, kokiais įstatymais vadovaujatės ir ar jūsų renkamus duomenis jums yra būtina turėti.